首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年6月資安電子報  
     
 
電子報序言

2025/06/26 6月電子報序言
封面故事

FBI和CISA聯合公告LummaC2攻擊手法

2025/06/12 2025年5月中旬,美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告,揭露LummaC2攻擊手法,並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。LummaC2是一種資訊竊取惡意軟體,常透過魚叉式釣魚連結和附件,誘使受害者下載並執 ...
 

更多封面故事
資安趨勢

Swan Vector APT行動針對台日機構發動多階段滲透攻擊

2025/06/27 Seqrite Labs APT 團隊近期揭露一項名為「Swan Vector」的進階持續性威脅(APT)行動,針對台灣、日本的教育機構與機械工程產業展開網路攻擊。該攻擊活動透過仿真的履歷表與財務文件進行社交工程,誘使受害者點擊釣魚郵件中的附件,進而植入後門程式並取得系統長期控制 ...
 

更多資安趨勢
新興應用資安

「你知道公司內部用了多少 AI 工具嗎?」資安新創Harmonic揭露影子AI危機

2025/06/26 隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展,資安團隊面臨前所未有的挑戰。企業除了滿足業務部門加快採用AI工具的需求外,更需嚴格控管隨之而來的資安風險,尤其是敏感資料外洩與合規問題。目前企業常見的AI風險包括:機密資料被納入其他公司模型訓練中資料流向地緣政治敏感地區員 ...
 

更多新興應用資安
軟硬體漏洞資訊

2025/06/05 Cisco 建置於雲端平台的ISE存在憑證漏洞
2025/06/05 Cisco 整合管理控制器存在權限提升漏洞
2025/06/10 Roundcube郵件伺服器存在重大資安漏洞
2025/06/11 Ivanti 旗下 Ivanti Workspace Control 存在2個重大資安漏洞
2025/06/11 SAP 針對旗下NetWeaver ABAP 應用伺服器修補重大資安漏洞
2025/06/11 SAP旗下GRC存在重大資安漏洞
2025/06/11 ASUS RT-AX55無線路由器存在安全漏洞,請儘速確認並進行修補
2025/06/18 以Chromium為基礎之瀏覽器存在安全漏洞,請儘速確認並進行修補
2025/06/18 趨勢科技旗下 Endpoint Encryption PolicyServer 存在多個重大資安漏洞
2025/06/18 趨勢科技旗下 Trend Micro Apex Central 存在2個重大資安漏洞
2025/06/20 Veeam旗下Veeam Backup & Replication備份軟體存在重大資安漏洞
2025/06/20 Tenable 的 Nessus Agent 存在重大資安漏洞
2025/06/23 Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞
2025/06/26 Cisco 旗下身分識別服務存在二個重大資安漏洞
2025/06/26 Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號:2535)

2025/04/25 【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號:2535)原價:56,000元/人早鳥價:53,000元/人(開課前兩個月)軟協會員:請電洽承辦人費用含稅、教材、餐點 ...
 

【資安院】7/5、7/6、7/12、7/13 資安菁英實戰培育課程-第二期(臺北場)

2025/06/09 【資安院】資安菁英實戰培育課程-第二期(臺北場)課程費用:免費課程日期:2025/7/5、7/6、7/12、7/13 報名截止: 2025/06/16報名表單:https://docs.google.com/forms/d/e/1FAIpQLSd5u4zaylNwAm6 ...
 

【數位產業署】7/9 AI應用下的資安風險

2025/06/11 【數位產業署】7/9 AI應用下的資安風險費用:免費課程日期: 2025/07/09(三) 13:30-17:00報名截止: 2025/07/04課程地點:Teams線上課程連結:https://ievents.iii.org.tw/eventS.aspx?t=0&id ...
 

【資安學院】7/12、7/19 iPAS-「中級」資訊安全工程師-能力研習衝刺班

2025/05/23 【資安學院】7/12、7/19 iPAS-「中級」資訊安全工程師-能力研習衝刺班原價:12,000元/人軟協會員:9,000元/人早鳥價:11,000元/人費用含稅、教材、餐點及完課證明活動日期: 7/12、7/19  09:00 ~ 16:00報名截止: ...
 

更多資安研討會及活動
TVN漏洞公告

2025/06/02 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation
2025/06/09 宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information
2025/06/09 宏頂科技 智慧停車管理系統 - Missing Authorization
2025/06/13 Acer ControlCenter - Remote Code Execution
2025/06/16 哈瑪星科技 WIMP 網站共構管理平台 - SQL Injection
2025/06/24 金智洋科技 無線分享器 - OS Command Injection
2025/06/24 金智洋科技 無線分享器 - Exposure of Sensitive Information
2025/06/24 杭特電子 混合式監視系統主機 - Exposure of Sensitive System Info ...
2025/06/24 杭特電子 混合式監視系統主機 - OS Command Injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報